交换机管理中心:【路由管理】->【策略路由】新增策略路由。首先要选择好对应的
交换机,然后选择流量的入接口,填写对应规则信息,源地址是多少,目的地址是多少,然 后选择对应的协议,这里面选择所有,然后动作有两个,一个是跳过(拒绝的意思),一个 是路由(转发的意思), 动作跳过这里可以类似于一个 ACL,然后选择对应协议就可以将源地址到目的地址的某种协议直接拒绝掉,然后直接下一跳地址,实现源地址到目的地址选择特定的下一跳地址进行转发
【路由管理】->【策略路由】新增策略路由,然后选择流量的出接口,新增对应规则信息,源地址是多少,目的地址是多少,然后选择对应的协议,这里面选择不限,然后动作有两个,一个是跳过(拒绝的意思),一个是路由(转发的意思), 动作跳过这里可以类似于一个 ACL,然后选择对应协议就可以将源地址到目的地址的某种协议直接拒绝掉,然后直接下一跳地址,实现源地址到目的地址选择特定的下一跳地址进行转发。
交换机管理中心:【高可用性】->【链路新增】,这里新增 ping 链路检测,实时监控上 行链路的状态,然后再【路由管理】->【策略路由】新增一条策略路由,添加上对应的源目 ip,协议,动作选择路由,下一跳地址选择主链路,链路检测选择启用链路检测并配置备份 链路,后面选择刚刚配置的链路检测,备份下一跳地址选择备链路,备份链路检测选择不启用。
【高可用性】->【链路检测】,这里新增 ping 链路检测,实时监控上行链路的状态,然 后再【路由管理】->【策略路由】新增一条策略路由,添加上对应的源目 ip,协议,动作 选择路由,下一跳地址选择主链路,链路检测选择启用链路检测并配置备份链路,后面选择 刚刚配置的链路检测,备份下一跳地址选择备链路,备份链路检测选择不启用
交换机管理中心:【路由管理】->【策略路由】,这里一条策略路由, 选择好对应交换机,入接口后,在规则处新增一条规则,可以精确源目 IP 地址,在协议处选择 TCP,目的端口选择 443 端口,动作选择跳出,然后再新增一个规则,协议选择 ICMP,动作选择路由,这样就可以将源地址到目的地址的 TCP 443 端口的访问拒绝掉,而 ICMP放通。
【路由管理】->【策略路由】,这里新增一条策略路由,选择出接口后,在规则处新增 一条规则,可以精确源目 IP 地址,在协议处选择 TCP,目的端口选择 443 端口,动作选择 跳出,然后再新增一个规则,协议选择 ICMP,动作选择路由, 这样就可以将源地址到目的 地址的 TCP 443 端口的访问拒绝掉,而 ICMP 放通
1、策略路由只有在交换机版本是 2.7.1 版本(控制器版本是 3.8.1.0)以上才能配置。
2、链路检测分为 ping 检测和 BFD 检测,PING 检测测试网络连接是否正常工作,BFD 检测用 于快速检测系统之间的通信故障,并在出现故障时通知上层应用。